Oracle® Solaris 11 セキュリティーガイドライン

印刷ビューの終了

 
更新: 2014 年 9 月
 
 

セキュリティーメッセージをデスクトップログイン画面に配置する方法

ユーザーが認証前、認証後、またはその両方で確認するセキュリティーメッセージの作成方法を選択します。/etc/issue ファイルは認証前に表示され、/etc/motd ファイルは認証後に表示されます。

詳細を表示するには、デスクトップ上で「システム」->「ヘルプ」メニューをクリックして GNOME ヘルプブラウザを起動してください。yelp コマンドを使用することもできます。デスクトップログインスクリプトについては、gdm(1M) のマニュアルページの「GDM Login Scripts and Session Files」のセクションを参照してください。

注 - この手順のサンプルメッセージは、アメリカ合衆国政府の要件を満たしておらず、ユーザーのセキュリティーポリシーも満たしていない可能性があります。セキュリティーメッセージの内容については、会社の弁護士に相談してください。

始める前に

ファイルを作成するには、root 役割になる必要があります。既存のファイルを変更するには、solaris.admin.edit/path-to-existing-file 承認が割り当てられている管理者になる必要があります。

  1. 次のいずれかのオプションを使用して、認証前のデスクトップログイン画面にセキュリティーメッセージを配置します。

    認証前にダイアログボックスを作成するオプションでは、バナーファイルにセキュリティーメッセージを配置する方法Step 1 で作成した/etc/issue ファイルのセキュリティーメッセージを使用します。

    • オプション 1: ダイアログボックスにセキュリティーメッセージが表示されるように GDM 初期化スクリプトを変更します。

      /etc/gdm ディレクトリには、認証前および認証後にセキュリティーメッセージを表示するための 3 つの初期化スクリプトが含まれています。

      # pfedit /etc/gdm/Init/Default
/usr/bin/zenity --text-info --width=800 --height=300 \
--title="Security Message"  --filename=/etc/issue

      システムファイルを root 以外のユーザーとして編集する方法については、pfedit(1M) のマニュアルページを参照してください。

    • オプション 2: 入力フィールドの上にセキュリティーメッセージが表示されるようにログインウィンドウを変更します。

      メッセージに合わせてログインウィンドウが拡大されます。この方法では、/etc/issue ファイルを指定しません。GUI にテキストを入力する必要があります。

      注 -  ログインウィンドウ (gdm-greeter-login-window.ui) が pkg fix コマンドと pkg update コマンドによって上書きされます。変更を保持するには、このファイルを構成ファイルディレクトリにコピーし、システムをアップグレードしたあとで、その変更を新しいファイルにマージします。詳細は、pkg(5) のマニュアルページを参照してください。
      1. ディレクトリをログインウィンドウのユーザーインタフェースに変更します。 
        # cd /usr/share/gdm
      2. (オプション)元のログインウィンドウの UI のコピーを保存します。 
        # cp gdm-greeter-login-window.ui /etc/gdm/gdm-greeter-login-window.ui.orig
      3. GNOME Toolkit のインタフェースデザイナを使用して、ログインウィンドウにラベルを追加します。

        glade-3 プログラムによって GTK+ インタフェースデザイナが開きます。ユーザー入力フィールドの上に表示されるラベルにセキュリティーメッセージを入力します。

        # /usr/bin/glade-3 /usr/share/gdm/gdm-greeter-login-window.ui

        インタフェースデザイナのガイドを確認するには、GNOME ヘルプブラウザで「開発」をクリックしてください。glade-3(1) のマニュアルページは、マニュアルページの「アプリケーション」の下に表示されます。

      4. (オプション)変更されたログインウィンドウの UI のコピーを保存します。 
        # cp gdm-greeter-login-window.ui /etc/gdm/gdm-greeter-login-window.ui.site
  2. 次のいずれかのオプションを使用して、認証後のデスクトップログイン画面にセキュリティーメッセージを配置します。

    認証後にダイアログボックスを作成するファイルでは、バナーファイルにセキュリティーメッセージを配置する方法Step 2 で作成した/etc/motd ファイルのセキュリティーメッセージを使用します。

    • オプション 1: 認証後のデスクトップにセキュリティーメッセージを配置します。 
      # pfedit /etc/gdm/PreSession/Default
/usr/bin/zenity --text-info --width=800 --height=300 \
--title="Security Message"  --filename=/etc/motd
      注 -  このダイアログボックスは、ユーザーのワークスペース内のウィンドウの下に隠れることがあります。
    • オプション 2: 認証後の追加ウィンドウにセキュリティーメッセージを表示するデスクトップファイルを作成します。 
      # pfedit /usr/share/gdm/autostart/LoginWindow/banner.desktop
[Desktop Entry]
Type=Application
Name=Banner Dialog
Exec=/usr/bin/zenity --text-info --width=800 --height=300 \
--title="Security Message" \
--filename=/etc/motd
OnlyShowIn=GNOME;
X-GNOME-Autostart-Phase=Application

      ユーザーがログインウィンドウでの認証後にワークスペースに移動するには、セキュリティーメッセージウィンドウを閉じる必要があります。zenity コマンドのオプションについては、zenity(1) のマニュアルページを参照してください。

使用例 2-1  デスクトップログイン時の短い警告メッセージの作成

この例では、デスクトップファイル内の zenity コマンドへの引数として管理者が短いメッセージを入力します。管理者は、–-warning オプションを使用してメッセージとともに警告アイコンも表示します。

# pfedit /usr/share/gdm/autostart/LoginWindow/bannershort.desktop
[Desktop Entry]
Type=Application
Name=Banner Dialog
Exec=/usr/bin/zenity --warning --width=800  --height=150 --title="Security Message" \
--text="This system serves authorized users only. Activity is monitored and reported."
OnlyShowIn=GNOME;
X-GNOME-Autostart-Phase=Application
Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ